यूके सरकार ने दूरसंचार ऑपरेटरों के लिए नए साइबर नियमों को आगे बढ़ाया
सरकार ने संचार सेवा प्रदाताओं (सीएसपी) के लिए नए साइबर सुरक्षा नियमों और आचार संहिता के एक सेट को अंतिम रूप दिया है। यह दूरसंचार (सुरक्षा) अधिनियम के तहत नए कानूनी दायित्वों को कैसे पूरा किया जा सकता है, इस पर विशिष्ट कार्रवाई निर्धारित करेगा। यह नवंबर 2021 में कानून बन गया.
सरकार द्वारा दुनिया के सबसे मजबूत दूरसंचार सुरक्षा नियमों में से एक के रूप में वर्णित, कानून का उद्देश्य यूके के महत्वपूर्ण ब्रॉडबैंड और मोबाइल नेटवर्क में सुरक्षा मानकों में सुधार करना है।
यह चीन के हुआवेई से जुड़े सुरक्षा मुद्दों से उपजा है। राज्य प्रायोजित जासूसी के आरोप आपूर्तिकर्ताओं के स्तर पर, वेस्टमिंस्टर के 2020 के निर्णय में परिणत हुआ Huawei उपकरणों की भविष्य की बिक्री पर प्रतिबंध लगाओ 2027 तक यूके नेटवर्क इन्फ्रास्ट्रक्चर से हटा दें।
अन्य बातों के अलावा, अधिनियम टेलीफोन मास्ट साइटों और टेलीफोन स्विच में उपयोग किए जाने वाले उपकरण और सॉफ़्टवेयर की उत्पत्ति को नियंत्रित करता है, और सीएसपी को अपने नेटवर्क को उन हमलों से बचाने के लिए मजबूत सुरक्षा प्रदान करता है जो उन्हें विफल कर सकते हैं। कानूनी दायित्व लागू करना; गोपनीय डेटा का नुकसान।
हालांकि, सीएसपी अब अपने स्वयं के सुरक्षा मानकों को स्थापित करने के लिए जिम्मेदार हैं, और 2019 की समीक्षा में पाया गया कि सीएसपी सर्वोत्तम प्रथाओं को अपनाने के लिए थोड़ा प्रोत्साहन.
परिणामस्वरूप, नए नियम और आचार संहिता राष्ट्रीय साइबर सुरक्षा केंद्र (एनसीएससी) और दूरसंचार नियामक प्राधिकरण ओबकॉमऔर के अधीन था सार्वजनिक परामर्श – सीएसपी के लिए अपने कानूनी दायित्वों को पूरा करने के लिए आवश्यक विशिष्ट कार्रवाइयां निर्धारित करें। इससे दिन-प्रतिदिन की गतिविधियों और भविष्य के निवेश निर्णयों में अच्छी सुरक्षा प्रथाओं को शामिल करके नेटवर्क लचीलापन में सुधार की उम्मीद है।
डिजिटल इंफ्रास्ट्रक्चर मंत्री मैट वार्मन ने कहा: “हम संचार को वर्तमान और भविष्य के खतरों से बचाने के लिए दुनिया के सबसे कड़े संचार सुरक्षा व्यवस्थाओं में से एक को लागू करके इन महत्वपूर्ण नेटवर्कों की सुरक्षा बढ़ा रहे हैं।”
एनसीएससी तकनीकी निदेशक डॉ इयान लेवी ने कहा: ये नए नियम इन नेटवर्कों की सुरक्षा और लचीलापन सुनिश्चित करते हैं, और जो उपकरण उन्हें सहारा देते हैं, वे भविष्य के लिए सुरक्षित हैं। “
विनियम सीएसपी को बाध्य करते हैं:
- यह नेटवर्क और सेवाओं द्वारा संसाधित डेटा की सुरक्षा करता है और उन महत्वपूर्ण कार्यों की सुरक्षा करता है जो नेटवर्क और सेवाओं के संचालन और प्रबंधन को सक्षम करते हैं।
- हमारे नेटवर्क और सेवाओं की निगरानी और विश्लेषण करने वाले सॉफ़्टवेयर और उपकरणों की सुरक्षा के लिए।
- बोर्ड को नियमित रूप से रिपोर्टिंग द्वारा समर्थित, उनके सामने आने वाले जोखिमों और विषम गतिविधि की पहचान करने की उनकी क्षमता की “गहरी समझ” विकसित करना।
- आपूर्ति श्रृंखला जोखिमों का वर्णन करें और समझें और नियंत्रित करें कि कौन पहुंच सकता है और नेटवर्क और सेवा संचालन में परिवर्तन कर सकता है।
अक्टूबर 2022 से ऑफकॉम द्वारा विनियमन की निगरानी, निगरानी और प्रवर्तन किया जाएगा। अक्टूबर 2022 से निरंतर गैर-अनुपालन के लिए ऑफकॉम के पास टर्नओवर के 10% तक या प्रति दिन £ 100,000 का जुर्माना लगाने की शक्ति होगी। सीएसपी को अनुपालन के लिए मार्गदर्शन करने के लिए एक मसौदा आचार संहिता के साथ, उन्हें जल्द ही कांग्रेस द्वारा माध्यमिक कानून के रूप में अधिनियमित किया जाएगा।
सरकार ने कहा कि सीएसपी को मार्च 2024 तक पूरी तरह से अनुपालन करने की उम्मीद है और स्थिति में बदलाव के रूप में अपने कोड को नियमित रूप से अपडेट करने के लिए प्रतिबद्ध हैं।
